2
| 本文作者:罗比 | 2015-06-19 10:55 |
雷锋网此前报道,安全研究人员透露了三星智能手机的一个巨大漏洞,该漏洞会导致6亿设备遭受攻击,用户的个人资料,包括存储在设备上的电话号码可能泄露。
这些漏洞源头是来自SwiftKey公司的键盘软件,三星利用了这家公司的软件开发包。根据这两家公司介绍,那些已受到攻击的设备依然有风险,即使是换了不同的键盘。受影响的设备列表很长,其中有很多三星的新旗舰机。
作为普通消费者,你是否想知道自己的手机是否处于危险中?你需要做些什么来保护自己?来看看你需要知道的安全漏洞问题吧。
坦白说,这个漏洞的影响很广泛,至少有6亿甚至更多的手机受影响。根据研究人员的报告,漏洞一旦被黑客找到,攻击者就可以控制设备的传感器,包括GPS、摄像头和麦克风,也可以安装恶意软件,甚至可以窃听通话和偷看短信。利用这个漏洞,黑客也可以找到设备上的照片和其他个人数据。
这个漏洞是由安全研究公司NowSecure发现的,该公司研究人员表示,受影响的设备很多,列表中包括S6,S5,S4和S4 Mini,S3也受影响了。所有这些受影响的设备都用了 SwiftKey公司的技术,而且可能还有其他设备也受影响了。所以,如果你是用的较新的机器,很可能会受到影响。
需要注意的是,这个漏洞虽然影响广泛,但相对来说风险比较低。
SwiftKey公司的CMO Joe Braidwood说道,这意味着大多数受影响的用户不太可能遇到黑客攻击,因为这个漏洞不容易利用。黑客若想要利用这个漏洞,首先用户必须连接一个不安全的网络,比如一个公共网络,黑客也需要用专门的工具来接近用户的设备,而且只有用户在特定的时间、特定的网络进行SwiftKey语言更新时,黑客才能访问设备。
如果你从苹果应用商店或Google Play下载了SwiftKey键盘应用,那么你就没有什么可以担心的了。根据NowSecure研究人员和SwiftKey代表透露,公司消费者版本的应用程序并不容易被利用。
SwiftKey允许第三方通过软件开发包(SDK)使用其底层技术,例如三星,这意味着第三方除了可以利用SwiftKey的字符预测和键盘布局功能,还可以利用该公司其他的应用程序。
SwiftKey表示这个漏洞的根源是由于三星实现软件功能的方式,而不是SDK本身。(所以都是三星的错了.....)
尚不完全清楚这个问题持续了多长时间,NowSecure公司向《华尔街日报》透露,他们在 2014年11月第一次发现漏洞,不久后就提醒了三星,三星表示将需要整整一年时间来解决这个问题。可能考虑到受影响的是三星的旗舰机——S6、S5、S4和S3,所以漏洞一直存在且未被解决。
根据雷锋网消息,在一份声明中,一位三星的发言人表示,公司接下来几天会通过安全平台Knox发布安全升级。Knox被预装在很多三星设备中,也是Google Play中的一个独立应用程序,然而,并不是所有受影响的设备都支持Knox。但三星并没有透露如何解决设备不支持Knox问题,公司先前指出将通过无线升级来部署安全更新,但至今尚未看到这些迹象。
由于黑客是利用一个不安全的网络来接近用户的设备的,所以我们应该避免连接不可信或者不安全的无线网络。在你的无线设置中,你应该“忽略”任何你不确定是否是安全的网络,同时最好关闭自动连接网络功能。
不随意接入陌生的无线网络,这也是安全常识了,所以面对三星的漏洞,take easy就行啦。
via mashable
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
